哈密天山村鎮銀行隱私政策(V2.0)
您的個人信息安全對哈密天山村鎮銀行(以下簡稱“我行”)來說至關重要。一直以來,我行都致力于為每位客戶(“您”)提供更安全的網絡環境。依據《中華人民共和國網絡安全法》以及金融行業產品和/或服務提供地關于信息保護的法律法規,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更優質的產品和/或服務。我行通常只會在征得您同意的情況下收集您的個人信息。在某些情況下,我行可能還會基于法律義務或者履行合同之必需向您收集個人信息,或者可能需要個人信息來保護您的重要利益或其他人的利益。我行承諾會對您的個人信息和其它數據進行嚴格保密,并嚴格按照本政策所闡述的內容收集、使用、存儲、共享和轉移您的個人信息。
本《哈密天山村鎮銀行隱私政策》(以下簡稱“本政策”)適用于通過哈密天山村鎮銀行手機銀行和/或微信公眾號和/或小程序提供的產品和/或服務(以下統稱為「手機銀行產品和/或服務」),是《哈密天山村鎮銀行隱私政策》的組成部分。若與《哈密天山村鎮銀行隱私政策》之間存在不一致的,以本政策為準;若本政策未約定的,以《哈密天山村鎮銀行隱私政策》的約定為準。如需查看《哈密天山村鎮銀行隱私政策》的詳細信息,請您訪問http://www.btstianyi.com/ 。
我行會遵循正當、合法、必要的原則,出于本政策所述的以下目的,收集和使用您在使用服務過程中主動提供或因使用我行產品和/或服務而產生的個人信息。如果我行要將您的個人信息用于本政策未載明的其它用途,或基于特定目的將收集而來的信息用于其他目的,我行將以合理的方式向您告知,并在使用前再次征得您的同意。
為實現手機銀行的業務功能,我行可能需要向您收集以下個人信息。若您拒絕收集,則無法使用該服務。提示您注意:如果您提供的是他人個人信息,請您確保已取得相關主體的授權。
A.注冊、登錄,認證賬戶:
(1) 當您簽約“哈密天山村鎮銀行手機銀行和/或微信賬戶信息即時通”時,需要提供銀行卡賬號、在我行開戶時預留的手機號、密碼,以將您的微信帳號與哈密天山村鎮銀行賬戶進行綁定。我行將會對您提供的信息與銀行預留信息進行驗證核對。
(2) 根據我國法律法規要求及出于安全保障目的,在您進行手機銀行簽約時,我們會需要您提供的手機號碼并向您發送驗證碼短信以進行認證,如您拒絕提供手機號碼進行核驗的,將導致注冊不成功,因此無法使用我行手機銀行產品和/或服務的相關功能。
(3) 當您進行直銷銀行開戶、借記卡開戶和信用卡開戶時,可能需要您提供姓名、證件號碼、職業、在我行開戶時預留的手機號,我行會向您的手機發送驗證碼進行認證,并對您提供的信息與銀行預留信息進行驗證核對。
B.預約辦卡功能:
當您通過手機銀行進行預約辦卡業務時,您需要向我們提供姓名、身份證號碼、職業、手機號碼。但提醒您注意的是,上述信息提交后并不會立即生成我行新賬戶,仍需您攜帶身份證選擇我行任一一家線下營業廳進行賬戶激活。
C.貸款功能:
當您使用個人消費貸款服務時,需要向我們提供您的姓名、手機號碼、身份證號碼、工作單位性質、單位區域、年收入、名下房產相關信息;當您使用房屋貸款服務時,需要向我們提供您的姓名、年齡、家庭月收入、未結清貸款信息、名下房產相關信息,同時授權我們向依法設立的征信機構及其他合法機構使用、查詢、收集您的信用資產信息,包括征信信息、貸款記錄等。
D. 投資理財功能:
當您通過銀行購買銀行發行的理財產品以及銀行代理銷售的其他金融產品時,需要向我們提供包括收付款賬戶名稱及賬號、聯系電話、風險評測信息等。
E.查詢功能:
當您使用賬戶查詢服務時,您需要提供銀行賬戶信息和個人身份信息;當您使用網點查詢功能時,您需要提供您的位置信息,以便我們向您推薦離您最近的網點。
F.客服功能:
當您與我行手機銀行的智能客服取得聯系時,系統可能會記錄您與客服之間的對話記錄,以及使用您的賬戶信息以便核驗身份。當您需要我們提供與您交易信息相關的服務時,我們會查詢您的交易記錄。同時,我們也會根據您使用相關服務的具體情況向您發送通知類信息,以確保能您可以及時掌握您的賬戶變動情況。
為了滿足法律法規及提供服務的基本要求,保障您的賬戶安全與系統運行安全,更準確地預防釣魚網站欺詐,我們會收集您在使用我們服務過程中產生的相關信息,以判斷您的賬戶風險以及控制信貸風險、保障我們為您正常提供服務、對于我行系統問題進行分析、統計流量,并在您選擇向我們發送異常信息時予以排查。這些信息包括:
A.日志信息:
當您使用我們提供的產品和/或服務時,我們會自動收集您使用我們服務的詳細情況,并作為網絡日志進行保存,包括但不限于您使用的語言、訪問的日期和時間以及您請求的網頁記錄、操作系統、軟件信息、IP信息。
B.設備信息:
當您使用我行產品和/或服務過程中,我們可能會根據您在軟件安裝及使用中的具體權限,接收并記錄您的相關設備信息,例如設備型號、唯一設備標識符、操作系統、分辨率、電信運營商等軟硬件信息及使用情況。
C.搜索記錄、位置信息:
當您使用手機銀行中的搜索或導航服務時,我們可能會收集您的搜索記錄;當您使用我行產品和/或服務過程中,我們會基于相關法律法規的要求或者為了向您推薦便捷的服務網點,收集您的位置信息。
我們可能會在您的授權同意范圍內從第三方(我們的合作方)處收集并使用您的個人信息。如當您使用哈密天山村鎮銀行微信小程序時,您的微信頭像與昵稱將會與我行進行共享;當您使用哈密天山村鎮銀行微信公眾號時,您在平臺上產生與提供的個人數據均由我行按照本政策約定進行收集與使用。微信作為開發者已承諾不為任何目的擅自收集、保存、使用或授權他人使用前述個人數據。我們保證嚴格依照與第三方簽訂的合同以及相關法律規定處理您的個人信息,同時請您詳細閱讀該第三方的隱私政策及其客戶協議,如《微信公眾平臺服務協議》和《微信隱私保護指引》(以適用者為準)。如您拒絕第三方在提供服務時收集、使用或者傳遞您的個人信息,將可能導致無法使用相應服務,但這不影響您使用我行手機銀行的其他功能。
提示您注意,在向我行提供任何屬于個人敏感信息前,請您清楚考慮該等提供是恰當的并且同意您的個人敏感信息可按本政策所述的目的和方式進行處理。我們會在得到您的同意后收集和使用您的敏感信息以實現與銀行業務相關的功能,并允許您對這些敏感信息的收集與使用做出不同意的選擇,但是拒絕使用這些信息會影響您使用相關功能。
根據相關法律法規的規定,在以下情形中,我行可以在不征得您的授權同意的情況下收集、使用一些必要的個人信息:
a) 與國家安全、國防安全直接相關的;
b) 與公共安全、公共衛生、重大公共利益直接相關的;
c) 與犯罪偵查、起訴、審判和判決執行等直接相關的;
d) 出于維護您或其他人的生命、財產等重大合法權益但又很難得到本人同意的;
e) 所收集的個人信息是您自行向社會公眾公開的;
f) 從合法公開披露的信息中收集到您的個人信息,如從合法的新聞報道、政府信息公開等渠道;
g) 根據您與我行簽訂和履行合同所必需的;
h) 用于維護我行產品和/或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
k) 法律法規規定的其他情形。
A. 我行不會與任何公司、組織和個人共享您的個人信息,但以下情況除外:
(1) 事先獲得您的明確授權或同意:獲得您的明確同意后,我行會與其他方共享您的個人信息;
(2) 在法定情形下的共享:根據適用的法律法規、法律程序、政府的強制命令或司法裁定及要求共享的范圍共享您的個人信息;
(3) 在法律要求或允許的范圍內,為了保護我行及其客戶或社會公眾的利益、財產或安全免遭損害而有必要提供您的個人信息給第三方;
(4) 與我行經營機構及附屬公司的共享:您的個人信息可能會在我行各經營機構及附屬公司內部進行共享。我行只會共享必要的個人信息,且這種共享受本政策所聲明目的的約束。一旦改變個人信息的處理目的,將再次征求您的授權同意,共享個人信息的范圍將根據具體業務情況而定;
(5)合作方共享:為了向您提供更完善、優質的產品和服務,我行的某些服務將由合作方提供。我行可能會與合作方共享您的某些個人信息,以提供更好的客戶服務和用戶體驗。我行僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息,并且只會共享提供服務所必要的個人信息。同時,我行會與合作方簽署嚴格的保密協定,要求他們嚴格按照我行的說明、本政策以及其他任何相關的保密和采取安全措施來處理您的個人信息。我行將要求我行的合作方無權將共享的個人信息用于任何其他用途。如果您拒絕我行的合作方在提供服務時與我行共享我行收集的為提供服務所必須的您的個人信息,將可能導致您無法在我行使用該第三方服務。
目前,我行的合作方包括以下類型:
-代理銷售金融產品的發行方:這些機構是由我行代理發行其金融產品(如基金、保險、信托等)的發行方。共享個人信息的范圍以法律法規、監管要求為限,可能包括個人身份信息、個人財產信息、個人賬戶信息、金融產品交易信息。
-廣告、分析服務類的合作方。對于廣告合作方,我行可能會向其提供有關其廣告覆蓋面和有效性的信息,而不會提供您的個人信息,或者我行將這些信息進行匿名化處理,不會識別到您個人。為了更好的分析我行客戶的使用情況,我行可能向分析數據的服務提供商提供我行客戶的數量、地區分布、活躍情況等數據,但我行僅會向這些合作方提供不能識別個人身份的統計信息(例如「位于北京的 25 歲男性,喜歡購買基金類理財產品」);
-提供技術、咨詢、物流和其他服務的供應商、服務提供商和其他合作方。我們可能會將您的個人信息共享給支持我們提供服務的第三方。這些機構包括為我們提供基礎設施技術服務、數據處理、信貸審批和客戶服務等的機構。例如,當您通過網上商城申請積分換購活動時,我們會向您提供物流發貨、訂單查詢、售后服務、客戶支持等服務;通訊服務供應商還將代表我們向您發出電郵或短信推送通知;地圖服務供應商向您提供協助的地圖服務分享位置數據;為了進一步讓您感受到便捷的服務,我們會與聯名卡合作方建立會員信息檔案庫;以及我們會與貸后服務機構和法律服務機構共同進行貸后管理。
我們要求這些合作方只能出于為我們或您提供服務的目的使用您的信息,這些信息的用途受到如下限制:
- 協助我行向您提供服務;
- 協助我行履行在上文「向您提供產品和/或服務」一節所載的目的;
- 履行與我行根據已簽訂的協議、本政策的責任和實現我行的權利及/或協助理解和改善我行提供的服務。
我行不會將您的個人信息轉讓給任何公司、組織或個人,除非發生下列情況時:
(1)當我行轉讓對您的債權時;
(2)當獲取您的明確同意;
(3)根據所適用的法律法規、行業規定、法律程序要求、強制性行政或司法要求所必須要求提供。
如果發生合并、收購或破產清算,將可能涉及到個人信息轉讓,此種情況下我行會要求新的持有您個人信息的公司、組織繼續受本政策的約束。如果本政策中約定的個人信息的收集、處理方式發生任何改變,該公司、組織將重新向您征求授權同意。
除非獲取您的明確同意,我行不會公開披露您的個人信息。
基于法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我行可能會向有權機關披露您的個人信息。但我行保證,在上述情況發生時,我行會要求披露請求方必須出具與之相應的有效法律文件,并對被披露的信息采取符合法律和業界標準的安全防護措施。
根據相關法律法規的規定,在以下情形中,我行可以在不征得您的授權同意的情況下共享、轉讓、公開披露您的個人信息:
A.與國家安全、國防安全有關的;
B.與公共安全、公共衛生、重大公共利益有關的;
C.與犯罪偵查、起訴、審判和判決執行等有關的;
D.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
E.您自行向社會公眾公開的個人信息;
F.從合法公開披露的信息中收集到的個人信息的,如合法的新聞報道、政府信息公開等渠道;
G.法律法規規定的其他情形。
根據法律規定,共享、轉讓經去標識化處理的個人信息,且確保數據接收方無法復原并重新識別個人信息主體的,不屬于個人信息的對外共享、轉讓及公開披露行為,對此類數據的保存及處理將無需另行向您通知并征得您的同意。
我行采取各種符合業界標準的物理、電子和管理方面的加密、雙向認證等安全措施,并建立數據分類分級制度、數據安全管理規范、數據安全開發規范來管理規范個人信息的存儲和使用,保護您的個人信息安全。
我行按照“授權人不參與操作,操作人不參與授權”的原則,履行審批、實施、復核制度,盡商業努力防止您的個人信息遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失;指派專人負責信息安全保護,并向我行管理層匯報;舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識;定期進行數據安全能力評估/信息安全風險評估。
我行已通過了公安部信息安全等級保護三級認證,并與監管機構、第三方測評機構建立了良好的協調溝通機制,及時抵御并處置各類信息安全威脅,為您的信息安全提供全方位保障。
我行將盡力確保您發送給我行的任何信息的安全性,但請您理解,由于技術的限制以及在互聯網行業可能存在的各種惡意手段,不可能始終保證信息百分之百的安全。您需要了解,您接入我行服務所用的系統和通訊網絡,有可能因我行可控范圍外的因素而出現問題。為防止安全事故的發生,我行制定了妥善的預警機制和應急預案。若不幸發生個人信息安全事件,我行將按照法律法規的要求,及時向您告知:安全事件的基本情況和可能的影響、我行已采取或將要采取的處置措施、您可自主防范和降低風險的建議和對您的補救措施,并立即啟動應急預案,力求將損失最小化。我行將及時將事件相關情況以電話、郵件、推送通知等方式告知您,難以逐一告知客戶時,我行會采取合理、有效的方式發布公告。同時,我行還將按照監管部門要求,主動上報個人信息安全事件的處置情況,緊密配合政府機關的工作。
我行非常重視您對個人信息的關注,并盡全力保護您實現客戶權利,以使您擁有充分的能力保障您的隱私和安全。您可以通過我行客服熱線與我行聯系,我們會按照法律規定保護您的權利。
當您使用我行產品和/或服務時,我行可利用您的個人信息向您的設備發出推送通知。
我行可在我行認為必需時(例如當我行暫停服務進行維修時)不時向您發出一些與服務有關的公告。您不可取消這些與服務有關、性質不屬于推廣的公告。
我行將從中華人民共和國境內獲得的信息存放于中華人民共和國境內。如果發生數據的跨境傳輸,我行會單獨向您以彈窗或郵件的方式告知您數據出境的目的、接收方等,并征得您的授權同意,我行會確保數據接收方有充足的數據保護能力來保護您的個人信息。我行承諾您個人信息的存儲時間始終處于合理必要期限內。如我行因經營不善或其他原因出現停止運營的情況,我行會立即停止對您個人信息的收集,根據國家法律法規的規定處理已收集的個人信息。我行會將此情況在官網上進行公告或者以電話、郵件等其他合理方式逐一傳達到各個客戶。
您使用我行的服務時,我行會在您的計算機或移動設備上存儲名為 Cookie 的小數據文件。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。我行使用該等信息判斷注冊客戶是否已經登錄,提升服務/產品質量及優化用戶體驗。
有關我行使用的 Cookie 類型、原因以及如何控制 Cookie 的更多信息,請參閱《哈密天山村鎮銀行 Cookie 指引》。
A.我行的服務模式和業務形態發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
B.個人信息共享、轉讓或公開披露的主要對象發生變化;
C.您參與個人信息處理方面的權利及其行使方式發生重大變化;
D.我行負責處理個人信息安全的聯絡方式及投訴渠道發生變化;
E.個人信息安全影響評估報告表明存在高風險時。
當您對本政策有任何疑問或者需要向我行進行投訴、申訴,甚至因本政策產生任何爭議的,您可以訪問http://www.btstianyi.com/與我行聯系,我行將安排專員及時為您提供咨詢或協調解決您投訴、申訴的問題。
一般情況下,我行將在三十天內回復。
如果您認為我行的個人信息處理行為損害了您的合法權益,您也可向有關政府部門或者行業協會進行反映。